Achtung Binance-Nutzer: Malware-Datenleck gefährdet 420.000 Konten
Diese Woche wurde ein Datensatz mit 149 Millionen gestohlenen Zugangsdaten entdeckt, darunter auch Login-Informationen für 420.000 Binance-Konten. Diese Entdeckung verdeutlicht einen Trend im Kryptodiebstahl hin zu langfristigen Malware-Infektionen, die Daten direkt von den Geräten der Nutzer stehlen, oft lange bevor Gelder bewegt werden.
Das Ausmaß der Bedrohung
Laut einer Warnung der Sicherheitsfirma Web3 Antivirus vom 4. Februar wurde der Datensatz durch informationsstehlende Malware auf den Geräten der Opfer gesammelt. Neben den Zugangsdaten zu Börsen enthielten die gestohlenen Daten Passwörter, private Schlüssel, API-Schlüssel und Browser-Sitzungstoken für E-Mail-, soziale und Finanzplattformen.
Die Firma betonte, dass diese "Infostealer" Daten erfassen, die später für Kontoübernahmen und Diebstahl von Geldern genutzt werden können. Prävention erfordert eine frühzeitige Erkennung auf Geräteebene, da es oft zu spät ist, wenn verdächtige Aktivitäten auf der Blockchain sichtbar werden.
Darüber hinaus beschrieb Web3 Antivirus in einer separaten Reihe von Beiträgen, wie bösartige KI-Fähigkeiten auf Plattformen wie ClawHub genutzt werden, um Kryptodaten zu stehlen. Diese betrügerischen Fähigkeiten, die sich als Wallet-Tools oder Handelsbots ausgeben, installieren informationsstehlende Malware, die inaktiv bleibt, bis das Krypto-Guthaben eines Opfers wächst oder bestimmte Aktionen ausgeführt werden. Diese Schwachstelle stellt ein Risiko in der Lieferkette dar, das sich "von Wallets zu den Tools, denen die Menschen vertrauen, um sie zu verwalten" bewegt.
Eine anhaltende Herausforderung für Nutzer und Plattformen
Das Ausmaß der Verluste durch Kryptodiebstahl ist erheblich. Ein aktueller Bericht von PeckShield stellte fest, dass Betrügereien und Hacks im Jahr 2025 über $4,04 Milliarden abgezweigt haben, wobei Betrügereien allein um 64% im Jahresvergleich gestiegen sind. Die Firma beobachtete eine Verschiebung hin zu Angriffen auf zentralisierte Börsen und große Organisationen, die 75% der gestohlenen Gelder im Jahr 2025 ausmachten.
Web3 Antivirus schätzte das Volumen der illegalen Kryptoaktivitäten im Jahr 2025 auf etwa $158 Milliarden, gegenüber $64 Milliarden im Jahr 2024. Während der Anbieter für On-Chain-Sicherheit den Anstieg teilweise auf bessere Nachverfolgung und mehr staatlich verknüpfte Aktivitäten zurückführte, zeigen die Zahlen, dass selbst geringe Erfolgsquoten für Diebe zu großen Verlusten im großen Maßstab führen können.
Die jüngsten Datendiebstähle verdeutlichten eine Lücke zwischen dem Schutz von Nutzern und Plattformen, wobei das Unternehmen erklärte:
“Scams don’t succeed because users ignore advice; they succeed because risk is only surfaced after execution is already possible.”
Die Firma argumentierte, dass Plattformen, die Transaktionsgenehmigungen und Verhaltensmuster vor den Nutzern sehen können, den "letzten echten Kontrollpunkt" zur Verhinderung von Diebstahl darstellen.
Einer der häufigeren Angriffsvektoren sind Wallet-Drainer, die laut Web3 Antivirus zugenommen haben. Im Januar führten 15.530 verdächtige Genehmigungen über 11.908 Wallets zu Verlusten in Höhe von $4,25 Millionen. Diese Drainer gelangen meist durch bösartige Transaktionsgenehmigungen in die Systeme, was die Erkennung vor der Signatur extrem wichtig macht.
